Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Hyökkäyspinnan vähentäminen on joukko Microsoft Defender for Endpoint ominaisuuksia, jotka poistavat riskialttiita tai tarpeettomia toimintoja laitteissa ja verkoissa, mikä vähentää hyökkääjien mahdollisuuksia vaarantaa organisaatiosi. Hyökkäyspinnat ovat kaikki paikkoja, joissa organisaatiosi on altis kyberuhille. Kovetttamalla nämä pinnat voit estää hyökkäysten toistumisen.
Nämä ominaisuudet estävät ohjelmistojen riskialttiita toimintaa, estävät yhteydet haitallisiin sivustoihin ja suojaavat tietoja luvattomalta käytöltä tai kaavoilta. Yhdessä ne muodostavat monikerroksisen puolustuksen, joka täydentää Defender for Endpointin tunnistamis- ja vastausominaisuuksia.
Hyökkäyspinnan vähentämistoiminnot
Hyökkäyspinnan pienentäminen Defender for Endpointissa sisältää seuraavat ominaisuudet:
Hyökkäyspinnan vähentämisen (ASR) säännöt rajoittavat hyökkääjien hyödyntämiä riskialttiita ohjelmistotoimintaa, kuten tiedostojen lataamista yrittävien suoritustiedostojen käynnistämistä, hämärtymättömien komentosarjojen suorittamista tai sellaisten toimintojen suorittamista, joita sovellukset eivät normaalisti käynnistä päivittäisen työn aikana. Lisätietoja on kohdassa Hyökkäyspinnan vähentämisen (ASR) sääntöjen yleiskatsaus.
Hallittu kansioiden käyttö suojaa arvokkaita tietoja haitallisilta sovelluksilta ja uhilta, kuten kiristyshaittaohjelmilta. Se tarkistaa sovellukset tunnettujen ja luotettavien sovellusten luettelosta ja estää epäluotettavia sovelluksia muokkaamasta suojattujen kansioiden tiedostoja. Lisätietoja on artikkelissa Tärkeiden kansioiden suojaaminen valvotulla kansion käyttötavalla.
Hyödyntämissuojaus käyttää hyödynnön mitätöintitekniikoita käyttöjärjestelmäprosesseihin ja sovelluksiin automaattisesti. Se perustuu suojauksiin, jotka olivat käytettävissä EMET (Enhanced Mitigation Experience Toolkit) -työkalupakissa ja integroituu Defender for Endpointiin raportointia ja hälytyksiä varten. Lisätietoja on kohdassa Laitteiden suojaaminen hyödyntämiltä.
Verkon suojaus estää yhteydet haitallisiin tai epäilyttäviin toimialueisiin ja IP-osoitteisiin. Se laajentaa Microsoft Defender SmartScreen-suojausta estääkseen kaiken lähtevän HTTP(S)-liikenteen, joka yrittää muodostaa yhteyden alhaisen maineen lähteisiin. Lisätietoja on kohdassa Verkon suojaus.
Verkkosuojaus suojaa laitteet verkkouhkia vastaan ja auttaa säätelemään ei-toivottua sisältöä. Verkon suojaukseen kuuluvat verkkouhkien suojaus, verkkosisällön suodatus ja mukautetut ilmaisimet. Jos haluat lisätietoja, katso WWW-suojaus.
Verkkosisällön suodatusraidat ja säätelevät verkkosivustojen käyttöä niiden sisältöluokkien perusteella, jolloin voit estää luokat, jotka rikkovat vaatimustenmukaisuussääntöjä tai organisaatiokäytäntöjä. Lisätietoja on kohdassa Verkkosisällön suodattaminen.
Laitteen ohjausobjekti määrittää, voivatko käyttäjät asentaa ja käyttää tietokoneisiinsa oheislaitteita, kuten USB-asennuksia, tulostimia ja Bluetooth-laitteita. Laitteen ohjausobjekti auttaa estämään siirrettävien mediatiedostojen tietojen ja haittaohjelmien menettämisen. Lisätietoja on kohdassa laiteohjausobjekti Microsoft Defender for Endpoint.
Verkon palomuuriraportointi integroituu Windowsin palomuuriin ja tarjoaa keskitetyn näkyvyyden palomuuritapahtumiin Microsoft Defender-portaalissa. Lisätietoja on kohdassa Isännän palomuurin raportointi.
Näiden ominaisuuksien käytettävyydestä kerrotaan seuraavassa taulukossa:
| Ominaisuus | Windows | Macos | Linux |
|---|---|---|---|
| ASR-säännöt | Y | N | N |
| Hallittu kansion käyttö | Y | N | N |
| Hyökkäysten esto | Y | N | N |
| Verkon suojaus | Y | Y | Y* |
| Verkkosuojaus | Y | Y | Y* |
| Verkkosisällön suodatus | Y | Y | Y |
| Laitteen ohjausobjekti | Y | Y | N |
| Palomuuriraportointi | Y | N | N |
* Tällä hetkellä esikatselussa.
Aiheeseen liittyvät Windowsin suojausominaisuudet
Seuraavat Windowsin suojausominaisuudet täydentävät hyökkäysalueen pienentämistä Defender for Endpointissa, mutta ne määritetään ja niitä hallitaan erikseen:
- Microsoft Defenderin sovellussuoja tarjoaa Microsoft Edgelle laitteistopohjaisen eristyksen, mikä avaa ei-luotetut sivustot säilössä organisaatiosi suojaamiseksi. Lisätietoja on Microsoft Defenderin sovellussuoja yleiskatsauksessa.
- Windows Defenderin sovellusohjausobjekti (WDAC) varmistaa, että vain luotetut sovellukset toimivat laitteissasi. Lisätietoja on ohjeaiheessa Windowsin sovellusten hallinta.
- Windowsin palomuuri hallitsee laitteiden saapuvaa ja lähtevää verkkoliikennettä. Lisätietoja on kohdassa Windowsin palomuuri, jossa on edistynyt suojaus.
Miten hyökkäyspinnan pienentäminen sopii Defender for Endpointiin
Hyökkäyspinnan pienentäminen täydentää muita Defender for Endpoint -ominaisuuksia, jotka tunnistavat uhkia ja reagoivat niihin niiden ilmenemisen jälkeen. Vaikka seuraavan sukupolven suojauksen ja päätepisteen tunnistukseen ja reagointiin keskitytään aktiivisten uhkien tunnistamiseen ja korjaamiseen, hyökkäyksen pinnan vähentäminen estää uhkia saamasta jalansijaa.
Jokainen ominaisuus käsittelee hyökkäysalueen eri osaa:
- Riskialtis ohjelmistotoiminta: ASR-säännöt rajoittavat sovellusten ja komentosarjojen toimintaa estäen yleiset tekniikat, joita hyökkääjät käyttävät haittaohjelmien toimittamiseen tai tunnistetietojen varastamiseen.
- Verkkoyhteydet: Verkon suojaus ja verkkosuojaus estävät pääsyn tunnettuihin haitallisiin tai sopimattomiin sivustoihin ennen kuin sisältö saavuttaa laitteen.
- Tietojen ja tiedostojen käyttö: Hallittujen kansioiden käyttö ja laitteen hallinta rajoittavat sitä, mitkä sovellukset ja laitteet voivat käyttää tai muokata luottamuksellisia tiedostoja.
- Sovelluksen haavoittuvuudet: Hyödynnä suojausta sovelletaan lievennyksiin, jotka vaikeuttavat hyökkääjien hyödyntää käyttöjärjestelmäprosessien ja sovellusten haavoittuvuuksia.
Valvontatila
Valvontatilan avulla voit arvioida hyökkäyspinnan vähentämisominaisuuksien vaikutusta ympäristöösi vaikuttamatta tuottavuuteen. Seuraavat ominaisuudet tukevat valvontatilaa:
- Hyökkäyksen pinnan vähentämisen (ASR) säännöt ja poikkeukset
- Hallittu kansion käyttö
- Hyökkäysten esto
- Verkon suojaus
Valvontatilassa ominaisuudet eivät estä sovelluksia, komentosarjoja tai yhteyksiä. Sen sijaan Windowsin tapahtumaloki tallentaa tapahtumat ikään kuin ominaisuudet olisivat aktiivisia. Voit tarkastella tapahtumalokeja ja käyttää kehittynyttä metsästystä Microsoft Defender portaalissa ymmärtääksesi, miten kukin ominaisuus vaikuttaisi toimialasovelluksiin. Lisätietoja Windows Tapahtumienvalvonta -tiedoista on kohdassa Näytä hyökkäyksen pinnan pienentämistapahtumat Windows Tapahtumienvalvonta.
Hallintatyökalut
Voit määrittää hyökkäyspinnan vähentämisominaisuuksia useilla hallintatyökaluilla. Seuraavia työkaluja käytetään yleisesti:
- Microsoft Intune
- Microsoft Configuration Manager
- Ryhmäkäytäntö
- PowerShellin cmdlet-komennot
Oikea työkalu riippuu organisaatiosi infrastruktuuri- ja hallintaasetuksista. Yksityiskohtaisia määritysohjeita on kohdassa Hyökkäyspinnan pienentämisominaisuudet linkitetyt yksittäiset ominaisuusartikkelit.
Aiheeseen liittyvä sisältö
- Hyökkäyspinnan vähentämisen (ASR) sääntöjen yleiskatsaus
- Hyökkäyspinta-alan rajoittamisen (ASR) sääntöjen käyttöönotto-opas
- Hyökkäyspinnan vähentämistapahtumat Windows Tapahtumienvalvonta
- Suojaa tärkeät kansiot valvotulla kansiolla
- Suojaa laitteita hyökkäyksiltä
- Verkon suojaus
- Verkkosuojaus
- Laitteen ohjausobjekti Microsoft Defender for Endpoint